従来のデータセンターネットワークアーキテクチャ
新しいネットワークアーキテクチャは、典型的には三層構造であり、伝統的なデータ(キャンパスネットワークは、一般的に三層構造である)は、Ciscoと呼ば:三層を含んでいる階層的ネットワークモデル:
芯コア層:高速転送を提供するが、集約層の複数の接続を提供する
アグリゲーションアグリゲーション層:アクセススイッチは、収束に接続されているが、他のサービス(等FW、SLB)
アクセスのアクセス層:サーバへの物理的な接続、通常、キャビネット内トップ、また知られているのToRスイッチ
次のように3層アーキテクチャは次のとおりです。
集約スイッチネットワークは、L2、L3上位ネットワークである点アグリゲーションネットワークを分割し、各スイッチは、サービスモジュールの分割に応じて、PODの集合体です。ポッドは、PODがブロードキャストドメインに対応する1つまたは複数のVLANのネットワークです。
このアーキテクチャは、導入が簡単で、(VLAN + XSTP)技術が成熟しています。
VLAN、XSTP
VLAN、XSTPの理由を使用します。
1は、BUM(ブロードキャスト、未知のユニキャスト、マルチキャスト)
大きな物理的ドメインにVLAN技術が小さいレイヤ論理層領域を複数に分割し、このドメインは、同一のVLAN内であってもよいし、レイヤ論理VLANと呼ばれVLAN絶縁バリア間のレイヤ通信ブロードキャスト範囲は、VLANに制限されるように、全体の物理フィールドの層に拡散しない
、管理を簡素化し、セキュリティを向上させるVLAN。。
2、ブロードキャストストームのループとループが形成され
如果是单设备单链路组成的3层架构,是不存在环路以及环路带来的广播,但是这种网络可靠性比较差,因为没有任何的备份设备和备份链路,一旦某个设备或者链路发生故障,故障点下的所有主机就无法连上网络。、レイヤ2ネットワークは、同じブロードキャストドメイン内に、ブロードキャストパケットが連続ループで繰り返し伝送されるループの不可避形成するようにネットワークの信頼性を向上させるために、冗長なデバイスは、典型的には、(上記の)冗長リンクとを使用します、無線ブロードキャストストームがループを形成する、ポートブロッキングデバイスは、インスタント麻痺の原因となります。
あなただけの冗長性と冗長リンクについて話すことができ、ループが現れ予防するだけでなく、ネットワークの信頼性を確保するためには冗長デバイスとのリンクは、通常の状況下で遮断されているバックアップデバイスおよびバックアップリンク、となり、参加しません。ネットワークが正常に戻ったことが、これらのプロトコルの自動制御を達成するように、データパケットの転送、電流のみ転送デバイス、ポート、リンク障害が破損と呼ばれ、冗長デバイスとのリンクが開かれるネットワーク障壁を引き起こしますリングプロトコルは、最も一般的なのは、STP(スパニングツリープロトコル)RSTPを持って、MSTPをまとめXSTP契約です。
サーバ仮想化
仮想マシンのライブマイグレーション、仮想マシンの移行は、ネットワークが2つの必要な仮想マシンの移行の前後で同じであり、変更前と後の仮想マシンの移行、のIPおよびMACアドレスが必要 - 仮想化はどの技術では、データセンターのネットワークアーキテクチャの開発ニーズを変更しましたデータセンターのレイヤ2ネットワークの範囲が拡大しているように、この新しい分野での大きな話題のレイヤ2ネットワークがあった、でも異なる地域、異なる部屋間の移行を越え、ドメイン内のレイヤ。
大型2階建ての伝統的なネットワーク・アーキテクチャは、最大ではありません
一般的な従来のネットワーク・インフラストラクチャ部門、モジュールの動作特性、サービスを中断することなく仮想マシンのライブマイグレーションと一致しないVLAN部門、ポッド前向きな変化のIPアドレス間の移行を、対応する領域:
VLANの問題
コアアイデアVLANの一つは、それは、ブロードキャストストームのサイズを制御する範囲と規模レイヤ2つのゾーンを狭くするVLANを分割することにより、あります。
大規模なレイヤ2ネットワークの需要だけでなく、すべてのサーバーが単離の他の手段が存在しない場合、すべてのサーバーが、彼らとVLANに統合されている場合は、再度、等価ではないことを、2階建てのフィールドに含まれていることを要求しましたブロードキャストドメインの拡大が大きすぎますか?これは、VLAN部門の本来の意図に反しています。
パブリッククラウドのIaaSモデルの台頭と人気は、「マルチテナント」環境は、クラウドネットワークに必要な基本的なスキルとなっています。従来のレイヤ2ネットワーク、テナントの数が最もサポートVLAN 4Kで、ビジネスの急速な発展の後ろになっています。
XSTP問題
ループ技術の収束が遅い、XSTPは、ネットワークリソースの帯域幅の使用を減らし、デバイスおよびリンクの冗長性を遮断する必要があり、二階のネットワークサイズが極端に制限されています
素晴らしい話を実現
伝統的な2階建ての技術では、大規模なレイヤ2ネットワークの真の意味を実現することはできませんので、私たちは、ほかに方法を考える必要があり、技術的、ダニエルは多くのソリューションを思い付くために最善を行っています。
1、仮想スイッチ技術
既然二层网络的核心是环路问题,而环路问题是随着冗余设备和链路产生的,那么把多台设备、多条链路合并成一台、一条就可以消除环路。那就是网络设备虚拟化技术。
所谓网络设备虚拟化技术,就是将相互冗余的两台或多台物理网络设备组合在一起,虚拟化成一台逻辑网络设备,在整个网络中只呈现为一个节点。
网络设备虚拟化再结合链路聚合技术,就能够将原来的多设备多链路的结构变成逻辑上的单设备单链路的架构,杜绝了环路的出现,因此不再受破环协议的限制,从而实现大二层网络。
网络设备虚拟化的主要技术大致可以分为三类:框式设备的堆叠技术、盒式设备的堆叠技术、框盒/盒盒之间的混堆技术。有华为的CSS、iStack、SVF,CISCO的VSS、FEX,H3C的IRF等。
网络设备虚拟化方案也有一定的缺点:
1)这些协议都是厂家私有的,因此只能使用同一厂家的设备来组网。
2)受限于堆叠系统本身的规模限制,目前最大规模的堆叠/集群大概可以支持接入1~2万主机,对于超大型的数据中心来说,有时候就显得力不从心了。但是对于一般的数据中心来说,还是显得游刃有余的
东西向L3流量,不论是不是在一个接入层交换机下,都需要走到具有L3功能的核心交换机,如果东西流量大的话,浪费宝贵核心交换资源,多层转发也增加了网络传输延时
其次共享的L2广播域带来的BUM(Broadcast·,Unknown Unicast,Multicast)风暴随着网络规模的增加而明显增加,最终将影响正常的网络流量。
2、隧道技术
隧道技术解决的也是二层网络的环路问题,但是着眼点不是杜绝或者阻塞环路,而是在有物理环路的情况下,怎样避免逻辑转发路径的环路问题。
核心思想把三层网络的路由转发方式引入到二层网络中,通过在二层报文前插入额外的帧头,并且采用路由计算方式控制整网数据的转发,不仅可以在冗余链路下防止广播风暴,而且可以做ECMP。这样可以将二层网络的规模扩展到整张网络,而不会受核心交换机数量的限制。当然这需要交换机改变传统的基于MAC的二层转发行为,而采用新的协议机制来进行二层报文的转发。
新的协议包括TRILL、FabricPath、SPB等。
TRILL协议在原始以太帧外封装一个TRILL帧头,再封装一个新的外层以太帧来实现对原始以太帧的透明传输,TRILL交换机可通过TRILL帧头里的Nickname标识来进行转发,而Nickname就像路由一样,可通过IS-IS路由协议进行收集、同步和更新
TRILL和SPB这些技术是CT厂商主推的大二层网络技术方案。
3、Overlay网络
Overlay网络是在现有的网络(Underlay网络)基础上构建的一个虚拟网络。所谓的现有网络,就是之前的交换机所在的网络,只要是IP网络就行。而新构建的Overlay网络,用来作为服务器通讯的网络。Overlay网络是一个在L3之上的L2网络。也就是说,只要L3网络能覆盖的地方,那Overlay的L2网络也能覆盖。
通过用隧道封装的方式,将源主机发出的原始二层报文封装后在现有网络中进行透明传输,到达目的地之后再解封装得到原始报文,转发给目标主机,从而实现主机之间的二层通信。
通过封装和解封装,相当于一个大二层网络叠加在现有的基础网络之上,所以称为Overlay,也叫NVo3。
Overlay方案的核心就是通过点到多点的隧道封装协议,完全忽略中间网络的结构和细节,把整个中间网络虚拟成一台“巨大无比的二层交换机”, 每一台主机都是直接连在这台“巨大交换机”的一个端口上。而基础网络之内如何转发都是这台“巨大交换机”内部的事情,主机完全无需关心。
過度技術は、大規模なレイヤ2ネットワークを実現するために、既存のインフラストラクチャネットワークをフルに活用することができ、キャリアネットワークに依存しない、とSDNのマルチテナントの側面をサポートするための利点があり、現在、データセンター全体を可能にします最も人気のある大規模なレイヤ2ネットワーク技術であります大規模なレイヤ2ネットワーク、でも大きな2階建てのデータセンターのネットワーク全体ではなく、過度に技術が過度にネットワークの2つの制御プレーンネットワークを運び、アンダー、管理、保守、障害箇所が比較的複雑であり、運用・保守作業は比較的にもあります大規模な。
脊椎/リーフアーキテクチャとVXLAN:
背骨/リーフネットワークアクセスおよびアグリゲーションレイヤを展開します。ホストは、分岐リーフスイッチ(葉)及び他のリーフ分岐スイッチのホスト、および独立したチャネルを介して通信することができます。そのようなネットワークは劇的、特にHPCクラスタや高周波流量通信装置をネットワークの効率を高めることができます
物事はコアを経由せずに流れ、